アズジェントは2016年11月29日、IoT機器をサイバー攻撃から守るための組み込み型セキュリティソフト「IoTwall」を発表、同日提供を開始した。IoT機器の特性に合わせて、ホワイトリストに載っていない挙動をブロックする仕組みを採用した。IoT機器メーカー向けに個別見積もりで提供する。開発会社は、イスラエルのカランバ・セキュリティ(Karamba Security)。
ネットワークカメラ機器や自動車のECU(制御ユニット)など、各種のIoTデバイスを製造する際に、デバイスに組み込むソフトウエアである。ファームウエアや組み込み系OSなどに組み込まれた形で動作する。「どんなプラットフォームにも組み込める」(カランバ・セキュリティ)という。バッファーオーバーフロー攻撃などの、脆弱性を突いたサイバー攻撃を検知してブロックする。
仕組みは、IoT機器の正しい挙動をホワイトリストとして学習・登録しておき、これと異なる挙動をブロックする、というもの。ホワイトリストには、「ある実行形式プログラムを実行させた時に、どのシステムコールが、どの順番で呼ばれるか」、といった挙動を記録する。これにより、システムの脆弱性を突いてメモリーを操作する攻撃などを検知できる。
「IoT機器に求められるセキュリティ機能は企業情報システムとは異なる」と、カランバ・セキュリティの共同出資者で執行役会長であるデイビッド・バージライ(David Barzilai)氏は指摘する。IoT機器では、スタンドアローン(自律型)でリアルタイムに検知できること、誤検知がないこと、パターンファイルなどのアップデートが要らないこと、などが求められる。IoTwallは、これらの要件を満たすという。IoT機器の性能に与える影響も小さく、「性能の低下は2%未満」(カランバ・セキュリティ)としている。
誤検知については、正しい挙動であるにも関わらず、これをブロックしてしまったら、クリティカルな事故につながりかねない。自動車であれば、開いてほしい場面でエアバッグが開かないといったことがあると困る。アップデートについては、IoT機器に組み込まれたソフトウエアであるため、工場から出荷したら最後、その後のメンテナンスが不要でなければ使い勝手が悪い。
発表会では、IoTwallを組み込んだネットワークカメラ装置(カメラをつないだセットトップボックスを模した機器)に対してバッファーオーバーフロー攻撃を仕掛けてみせた。IoTwallを組み込んでいない装置の場合、攻撃者はカメラ画像を入手できた。IoTwallを組み込んだ装置では、攻撃が成功しなかった。
IoTwallは、同一の製品を「Carwall」の名称でも販売する。IoTwallは汎用のIoT機器向け、Carwallは自動車向けに売る。ソフトウエアの価格は個別見積もりだが、「セキュリティの追加によって機器の値段が大幅に上がってしまうのはおかしく、そのような価格設定にはならない。米国の例を挙げると、1000ドルの費用でサンプルを3カ月で提供できている」(アズジェント)。
